<?php defined( '_MAXSITE' ) or die( 'Restricted access' );
if(isset($_SESSION['login_true'])===TRUE)
{
    $login_true = $_SESSION['login_true'];
}
if(isset($_SESSION['admin_user'])===TRUE)
{
    $login_true = $_SESSION['admin_user'];
}
if(empty($login_true))
{
    ?>
    <p style="text-align: center">
        สมัครสมาชิก่อนเข้าใช้งานนะคะ<br/>
        ระบบกำลังนำท่านเข้าสู่หน้าสมัครสมาชิก...โปรดรอสักครู่ค่ะ ;)
    </p>
    <?php
    echo "<meta http-equiv=refresh content=5;URL=?name=member>" ;
}
else
{
    ?>
    <!--
    CSS Style ตัวหลักที่ทำงานในเพจนี้
    -->
    <style type="text/css">
        .orderForm{width: 100%}
        .orderForm input{width: 240px;}
        .orderForm tr{height: 35px;}
        td.header{font-weight: bold;text-align: center;font-size: 18px;color: red;}
        .numberlic{font-weight: bold;font-size: 13px;color: #0A84D7;}
        #lr_pay_display{font-weight: bold;font-size: 13px;color:#EB00FF;}
        #ordering{padding: 8px;}
        .notify{text-align: center;}
        .notify-red{text-align: center; font-weight: bold; color: red;}
        .notify-green{text-align: center; font-weight: bold; color:green;}
        button{padding: 4px 8px 4px 8px;}
    </style>
    <?php
    // เรียกใช้งาน Database
    $db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
    $res = mysql_query("SELECT name, email FROM web_member WHERE user = '".$login_true."'");
    $user = mysql_fetch_object($res);
    list($name, $surname) = explode(' ', $user->name);
    
    $option = $_GET['option'];
    
    /**
     * หน้าสั่งซื้อ LR 
     */
    if($option==='order_buy_lr')
    {
        $sql = "SELECT *  FROM web_exchange WHERE id = 1";
        $res = mysql_query($sql);
        $obj = mysql_fetch_object($res);
        $_SESSION['order_step'] = 1;
        ?>
        <script type="text/javascript">
            $(function(){
                
                // ฟังก์ชั่นคำนวณราคา
                $('#lr_amount').keyup(function(){
                    var obj=$(this).val();
                    
                    var patt = /^\d*$/;
                    var res = patt.test(obj);
                    if(res==true)
                    {
                        var price=$('#lr_price').val();
                        var amount=(price*obj);
                        $('#lr_pay_display').html(amount);
                        $('input#lr_pay').val(amount);
                    }
                    else
                    {
                        return false;
                    }
                });
                
                // อัพเดท LR ทุกๆ 1 วินาที
                setInterval(function(){update_exchange_time();},1000);
                function update_exchange_time()
                {
                    $.ajax({
                        type: "POST",
                        url: 'index3.php?name=block&file=exchange&option=update_exchange',
                        dataType: 'json',
                        success: function(msg)
                        {
                            $('#order_buy').html(msg.sell_result);
                            $('#lr_order').val(msg.sell_result);
                            
                            $('#order_buy_price').html(msg.sell);
                            $('#lr_price').val(msg.sell);
                        }
                    });
                }
                
                // ตรวจสอบค่าว่างของฟอร์ม
                $('#ordering').click(function(){
                    if($('#name').val()==''
                    || $('#surname').val()==''
                    || $('#account_lr_name').val()==''
                    || $('#lr_number').val()==''
                    || $('#lr_amount').val()=='')
                    {
                        alert('กรอกรายละเอียดให้ครบทุกช่องด้วยค่ะ');
                        return false;
                    }
                    document.formorder.submit();
                });
            });
        </script>
        <form action="index.php?name=exchange&file=index&option=confirm_buy" method="post" name="formorder">
        <table class="orderForm">
            <tr>
                <td colspan="2" class="header" >กรุณากรอกข้อมูล</td>
            </tr>
            <tr>
                <td width="140">ชื่อ</td>
                <td><input type="text" name="name" id="name" value="<?php echo $name?>" autocomplete="off"/></td>
            </tr>
            <tr>
                <td>นามสกุล</td>
                <td><input type="text" name="surname" id="surname" value="<?php echo $surname?>" autocomplete="off"/></td>
            </tr>
            <tr>
                <td>ชื่อบัญชี LR</td>
                <td>
                    <input type="text" name="account_lr_name" id="account_lr_name" value="" autocomplete="off"/>
                </td>
            </tr>
            <tr>
                <td>เลขที่ LR</td>
                <td>
                    <input type="text" name="lr_number" id="lr_number" value="" autocomplete="off"/>
                    <b>ตัวอย่าง</b> U1234567, X3214567
                </td>
            </tr>
            <tr>
                <td>จำนวนสั่งซื้อ LR</td>
                <td><input type="text" name="lr_amount" id="lr_amount" value="" autocomplete="off"/></td>
            </tr>
            <tr>
                <td>จำนวน LR ที่มีอยู่</td>
                <td>
                    <div id="order_buy" class="numberlic" >
                    <?php echo $obj->sell_lr_result?>
                    </div>
                    <input type="hidden" name="lr_order" id="lr_order" value="<?php echo $obj->sell_lr_result?>" />
                </td>
            </tr>
            <tr>
                <td>ราคา LR</td>
                <td>
                    <div id="order_buy_price" class="numberlic" >
                    <?php echo $obj->sell_lr?>
                    </div>
                    <input type="hidden" name="lr_price" id="lr_price" value="<?php echo $obj->sell_lr?>" />
                </td>
            </tr>
            <tr>
                <td>จำนวนเงินต้องชำระ</td>
                <td>
                    <span id="lr_pay_display">0</span>&nbsp;บาท
                    <input type="hidden" name="lr_pay" id="lr_pay" value="0" />
                </td>
            </tr>
            <tr>
                <td colspan="2" class="header">สามารถชำระเงินผ่านธนาคารได้ดังนี้</td>
            </tr>
            <tr>
                <td colspan="2">ธ.ไทยพาณิชย์ ออมทรัพย์ เลขที่ 403 – 319107 – 8 สาขา เซ็นเตอร์ วัน ช้อปปิ้ง พลาซ่า ชื่อบัญชี ณัฐพงศ์ ซางสุภาพ</td>
            </tr>
            <tr>
                <td colspan="2">ธ.กสิกรไทย ออมทรัพย์ เลขที่ 744 – 2 – 74303 –1 สาขา อนุสาวรีย์ชัยสมรภูมิ ชื่อบัญชี ณัฐพงศ์ ซางสุภาพ</td>
            </tr>
            <tr>
                <td colspan="2">ธ.กรุงไทย ออมทรัพย์ เลขที่ 481 – 0 – 14537 – 9 สาขา เซ็นจูรี่ ชื่อบัญชี ณัฐพงศ์ ซางสุภาพ</td>
            </tr>
            <tr>
                <td colspan="2">ธ.กรุงเทพ ออมทรัพย์ เลขที่ 123 – 4 – 57653 – 4 สาขา ราชเทวี ชื่อบัญชี ณัฐพงศ์ ซางสุภาพ</td>
            </tr>
            <tr>
                <td colspan="2" style="text-align:center;">
                    <button id="ordering">ดำเนินการ</button>
                    <input type="hidden" name="process" value="save" />
                </td>
            </tr>
        </table>
        </form>
        <?php
    }
    else if($option==='confirm_buy')
    {
        /**
         * แจ้งการชำระเงิน
         */
//        if($_SESSION['order_step']===1 && $_POST['process']==='save')
        if($_POST['process']==='save')
        {
            // ตั้งค่า Step การทำงาน
            $_SESSION['order_step']=2;
            $name               = htmlspecialchars($_POST['name'], ENT_QUOTES);
            $surname            = htmlspecialchars($_POST['surname'], ENT_QUOTES);
            $account_lr_name    = htmlspecialchars($_POST['account_lr_name'], ENT_QUOTES);
            $lr_number          = htmlspecialchars($_POST['lr_number'], ENT_QUOTES);
            $lr_amount          = htmlspecialchars($_POST['lr_amount'], ENT_QUOTES);
            $lr_order           = htmlspecialchars($_POST['lr_order'], ENT_QUOTES);
            $lr_price           = htmlspecialchars($_POST['lr_price'], ENT_QUOTES);
            $lr_pay             = htmlspecialchars($_POST['lr_pay'], ENT_QUOTES);

            // บันทึกข้อมูลลงฐานข้อมูล
            $db->add_db(TB_BUY_LR,array(
                "username"          => $login_true,
                "name"              => $name,
                "surname"           => $surname,
                "account_lr_name"   => $account_lr_name,
                "lr_number"         => $lr_number,
                "lr_amount"         => $lr_amount,
                "lr_order"          => $lr_order,
                "lr_price"          => $lr_price,
                "lr_pay"            => $lr_pay,
                "order_time"        => TIMESTAMP,
                "confirm"           => 0
            ));
            
            // ดึงค่า id ล่าสุดที่พึ่งใส่ลงไปในฐานข้อมูล
            $last_id = mysql_insert_id();

                        // ตั้งค่าการส่งอีเมล
             $from_name = 'Mail System - Order';
             $subject = 'แจ้งการชำระเงินจาก คุณ '.$login_true;
$message = <<<EOF
<b>Username:</b> {$login_true} <br/>
<b>ชื่อ:</b> {$name} <br/>
<b>นามสกุล:</b> {$surname} <br/>
<b>ชื่อบัญชี LR:</b> {$account_lr_name} <br/>
<b>เลขที่ LR:</b> {$lr_number} <br/>
<b>จำนวนสั่งซื้อ LR:</b> {$lr_amount} <br/>
<b>จำนวน LR ที่มีอยู่:</b> {$lr_order} <br/>
<b>ราคา LR:</b> {$lr_price} <br/>
<b>จำนวนเงินต้องชำระ:</b> {$lr_pay} <br/>
EOF;
            
            if(MAILER_ENABLE===TRUE)
            {
                require_once('includes/phpmailer/class.phpmailer.php');
                $mail = new PHPMailer();
                $mail->IsSMTP();
                //$mail->SMTPDebug  = 2;
                $mail->CharSet    = MAILER_CHARSET;
                $mail->SMTPAuth   = MAILER_AUTH;
                $mail->SMTPSecure = MAILER_SECURE;
                $mail->Host       = MAILER_GHOST;
                $mail->Port       = MAILER_PORT;
                $mail->Username   = MAILER_GUSER;
                $mail->Password   = MAILER_GPASS;
                $mail->AddAddress($admin_email);
                //$mail->SetFrom(MAILER_GUSER, $from_name);
                $mail->AddReplyTo($user->email, $user->name);
                $mail->Subject = $subject;
                $mail->MsgHTML($message);
                $mail_response = $mail->Send();
                $mail_response===TRUE ? $message='<p class="notify-green">ส่งอีเมลเรียบร้อยแล้วค่ะ</p>' : $message='<p class="notify-red">ไม่สามารถส่งอีเมลได้ค่ะ</p>' ;
            }
            else
            {
                $mail = @SendMail('utf-8', $admin_email, '', $from_name, $subject, $message);
                $mail===TRUE ? $message='<p class="notify-green">ส่งอีเมลเรียบร้อยแล้วค่ะ</p>' : $message='<p class="notify-red">ไม่สามารถส่งอีเมลได้ค่ะ</p>' ;
            }
            
            echo $message;
            
            echo '<p class="notify">แจ้งการชำระเงินเสร็จแล้วค่ะ</p>';
            echo '<p class="notify">ระบบกำลังนำท่านไปสู่ขั้นตอนการยืนยันการชำระเงิน...โปรดรอสักครู่ค่ะ</p>';
            refresh_uri('index.php?name=exchange&file=index&option=confirm_buy_lr&confirm_id='.$last_id);
            
        }
        /**
         * ยืนยันการชำระเงิน 
         */
        else if($_SESSION['order_step']===3 || $_POST['process']==='confirm' || !empty($_GET['confirm_id']))
        {
            // แปลงค่าที่รับเข้ามาให้เป็น integer
            $confirm_id = intval($_GET['confirm_id']);
            
            // ทำการตรวจสอบว่ามี record ในฐานข้อมูลหรือป่าว
            $sql = "SELECT *"
                  ." FROM web_buy_lr"
                  ." WHERE id = ".$confirm_id." AND confirm = 0";
            $res = mysql_query($sql);
            $num_rows = mysql_num_rows($res);
            
            // ถ้ามีข้อมูลอยู่ในฐานข้อมูลจะทำงานในเงื่อนไขตัวนี้
            if($num_rows > 0)
            {
                $bank_id      = htmlspecialchars($_POST['bank_id'], ENT_QUOTES);
                $confirm_time = htmlspecialchars($_POST['confirm_time'], ENT_QUOTES);

                $bank_full_name = $SHORT_BANKING[$bank_id];

                // อัพเดทฐานข้อมูล
                $db->update_db(TB_BUY_LR,array(
                    "bank_id" => $bank_id,
                    "confirm" => 1,
                    "confirm_time" => TIMESTAMP,
                    "transfer_time" => $confirm_time
                )," id = ".$confirm_id);

                // ส่งอีเมล
                $from_name = 'Mail System - Confirm';
                $subject = 'ยืนยันการชำระเงินจาก คุณ '.$login_true;
$message = <<<EOF
<b>ธนาคาร:</b> {$bank_full_name} <br/>
<b>เวลา:</b> {$confirm_time} <br/>
EOF;

                if(MAILER_ENABLE===TRUE)
                {
                    require_once('includes/phpmailer/class.phpmailer.php');
                    $mail = new PHPMailer();
                    $mail->IsSMTP();
                    //$mail->SMTPDebug  = 2;
                    $mail->CharSet    = MAILER_CHARSET;
                    $mail->SMTPAuth   = MAILER_AUTH;
                    $mail->SMTPSecure = MAILER_SECURE;
                    $mail->Host       = MAILER_GHOST;
                    $mail->Port       = MAILER_PORT;
                    $mail->Username   = MAILER_GUSER;
                    $mail->Password   = MAILER_GPASS;
                    $mail->AddAddress($admin_email);
                    //$mail->SetFrom(MAILER_GUSER, $from_name);
                    $mail->AddReplyTo($user->email, $user->name);
                    $mail->Subject = $subject;
                    $mail->MsgHTML($message);
                    $mail_response = $mail->Send();
                    $mail_response===TRUE ? $message='<p class="notify-green">ส่งอีเมลเรียบร้อยแล้วค่ะ</p>' : $message='<p class="notify-red">ไม่สามารถส่งอีเมลได้ค่ะ</p>' ;
                }
                else
                {
                    $mail = @SendMail('utf-8', $admin_email, '', $from_name, $subject, $message);
                    $mail===TRUE ? $message='<p class="notify-green">ส่งอีเมลเรียบร้อยแล้วค่ะ</p>' : $message='<p class="notify-red">ไม่สามารถส่งอีเมลได้ค่ะ</p>' ;
                }
                
                echo $message;
                echo '<p class="notify">ยืนยันการชำระเงินเรียบร้อยแล้วค่ะ</p>';
                echo '<p class="notify">ระบบกำลังนำท่านไปสู่หน้าหลัก...โปรดรอสักครู่ค่ะ</p>';
                refresh_uri('index.php');
            }
            else
            {
                redirect('index.php');
            }
        }
        else
        {
            redirect('index.php');
        }
        
    }
    /**
     * ฟอร์มยืนยันการชำระเงิน
     */
    else if($option==='confirm_buy_lr')
    {
        // If not come from step 2 or not have confirm id it will return back
        $confirm_id = intval($_GET['confirm_id']);
        if($_SESSION['order_step']===2 || !empty($confirm_id))
        {
            $_SESSION['order_step'] = 3;
            ?>
            <script type="text/javascript">
            $(function(){
                $('button#confirm').click(function(){
                    if($('#bank_id').val()==0 ||$('#confirm_time').val()=='')
                    {
                        alert('กรอกรายละเอียดให้ครบทุกช่องด้วยค่ะ');
                        return false;
                    }
                    parent.location='index.php?name=exchange&file=index&option=order&op=buy_lr';
                });
            });
            </script>
            <form action="index.php?name=exchange&file=index&option=confirm_buy&confirm_id=<?php echo $confirm_id?>" method="post" name="formcomfirm">
            <table>
                <tr>
                    <td colspan="2" class="header">ยืนยันการชำระเงิน</td>
                </tr>
                <tr>
                    <td>ชำระเงินผ่านธนาคาร</td>
                    <td>
                        <select id="bank_id" name="bank_id">
                            <option value="0">กรุณาเลือกธนาคาร</option>
                            <option value="SCB">ธ.ไทยพาณิชย์</option>
                            <option value="KBANK">ธ.กสิกรไทย</option>
                            <option value="KTB">ธ.กรุงไทย</option>
                            <option value="BBL">ธ.กรุงเทพ</option>
                        </select>
                    </td>
                </tr>
                <tr>
                    <td>วัน/เดือน/ปี : เวลา</td>
                    <td>
                        <input type="text" name="confirm_time" id="confirm_time" value="" autocomplete="off"/>
                        <b>ตัวอย่างเช่น</b> 30/08/2012 : 14.30 เป็นต้น
                    </td>
                </tr>
                <tr>
                    <td colspan="2" style="text-align:center;">
                        <button id="confirm">ยืนยัน</button>
                        <input type="hidden" name="process" value="confirm" />
                    </td>
                </tr>
            </table>
            </form>
            <?php
        }
        else
        {
            redirect('index.php');
        }
    }
    /**
     * ฟอร์มการขาย LR 
     */
    else if($option==='order_sell_lr')
    {
        $sql = "SELECT *  FROM web_exchange WHERE id = 1";
        $res = mysql_query($sql);
        $obj = mysql_fetch_object($res);
        $_SESSION['sell_step'] = 1;
        ?>
        <script type="text/javascript">
            $(function(){
                
                // ฟังก์ชั่นคำนวณราคา
                $('#lr_customer').keyup(function(){
                    var obj=$(this).val();
                    
                    var patt = /^\d*$/;
                    var res = patt.test(obj);
                    if(res==true)
                    {
                        var price=$('#lr_price').val();
                        var amount=(price*obj)-25;
                        $('#lr_pay_display').html(amount);
                        $('input#money_receive').val(amount);
                    }
                    else
                    {
                        return false;
                    }
                });
                
                // อัพเดท LR ทุกๆ 1 วินาที
                setInterval(function(){update_exchange_time();},1000);
                function update_exchange_time()
                {
                    $.ajax({
                        type: "POST",
                        url: 'index3.php?name=block&file=exchange&option=update_exchange',
                        dataType: 'json',
                        success: function(msg)
                        {
                            $('#order_sell').html(msg.buy_result);
                            $('#lr_get').val(msg.buy_result);
                            
                            $('#order_sell_price').html(msg.buy);
                            $('#lr_price').val(msg.buy);
                        }
                    });
                }
                
                // ตรวจสอบค่าว่างของฟอร์ม
                $('#ordering').click(function(){
                    if($('#name').val()==''
                    || $('#surname').val()==''
                    || $('#bank_name').val()==''
                    || $('#bank_branch').val()==''
                    || $('#bank_type').val()==''
                    || $('#lr_customer').val()=='')
                    {
                        alert('กรอกรายละเอียดให้ครบทุกช่องด้วยค่ะ');
                        return false;
                    }
                    document.formsell.submit();
                });
            });
        </script>
        <form action="index.php?name=exchange&file=index&option=confirm_sell" method="post" name="formsell">
        <table class="orderForm">
            <tr>
                <td colspan="2" class="header" >กรุณากรอกข้อมูล</td>
            </tr>
            <tr>
                <td width="140">ชื่อ</td>
                <td><input type="text" name="name" id="name" value="<?php echo $name?>" autocomplete="off"/></td>
            </tr>
            <tr>
                <td>นามสกุล</td>
                <td><input type="text" name="surname" id="surname" value="<?php echo $surname?>" autocomplete="off"/></td>
            </tr>
            <tr>
                <td>ธนาคาร</td>
                <td>
                    <input type="text" name="bank_name" id="bank_name" value="" autocomplete="off"/>
                    <b>ตัวอย่างเช่น</b> ธนาคารกรุงเทพ
                </td>
            </tr>
            <tr>
                <td>สาขา</td>
                <td>
                    <input type="text" name="bank_branch" id="bank_branch" value="" autocomplete="off"/>
                    <b>ตัวอย่างเช่น</b> สาขา มหาวิทยาลัยขอนแก่น
                </td>
            </tr>
            <tr>
                <td>ประเภทบัญชี</td>
                <td>
                    <input type="text" name="bank_type" id="bank_type" value="" autocomplete="off"/>
                    <b>ตัวอย่างเช่น</b> บัญชีออมทรัพย์
                </td>  
            </tr>
            <tr>
                <td>จำนวนที่จะขาย LR</td>
                <td>
                    <input type="text" name="lr_customer" id="lr_customer" value="" autocomplete="off"/> <b>หน่วยเป็น $</b>
                </td>
            </tr>
            <tr>
                <td>จำนวน LR ที่รับซื้อ</td>
                <td>
                    <div id="order_sell" class="numberlic" >
                    <?php echo $obj->buy_lr_result?>
                    </div>
                    <input type="hidden" name="lr_get" id="lr_get" value="<?php echo $obj->buy_lr_result?>" />
                </td>
            </tr>
            <tr>
                <td>ราคา LR</td>
                <td>
                    <div id="order_sell_price" class="numberlic" >
                    <?php echo $obj->buy_lr?>
                    </div>
                    <input type="hidden" name="lr_price" id="lr_price" value="<?php echo $obj->buy_lr?>" />
                </td>
            </tr>
            <tr>
                <td colspan="2" style="font-weight: bold; color: red;">หักค่าโอนเงิน 25 บาท</td>
            </tr>
            <tr>
                <td>จำนวนเงินที่ได้รับ</td>
                <td>
                    <span id="lr_pay_display">0</span> บาท
                    <input type="hidden" name="money_receive" id="money_receive" value="0" />
                </td>
            </tr>
            <tr>
                <td colspan="2" style="font-weight: bold; color: red;">บัญชี LR ที่รับโอน: HGF44556756</td>
            </tr>
            
            <tr>
                <td colspan="2" style="text-align:center;">
                    <button id="ordering">ดำเนินการ</button>
                    <input type="hidden" name="process" value="save" />
                </td>
            </tr>
        </table>
        </form>
        <?php
    }
    else if($option==='confirm_sell')
    {
        /**
         * แจ้งการขาย LR
         */
        if($_SESSION['sell_step']===1 && $_POST['process']==='save')
        {
            // ตั้งค่า Step การทำงาน
            $_SESSION['sell_step']=2;
            $name           = htmlspecialchars($_POST['name'], ENT_QUOTES);
            $surname        = htmlspecialchars($_POST['surname'], ENT_QUOTES);
            $bank_name      = htmlspecialchars($_POST['bank_name'], ENT_QUOTES);
            $bank_branch    = htmlspecialchars($_POST['bank_branch'], ENT_QUOTES);
            $bank_type      = htmlspecialchars($_POST['bank_type'], ENT_QUOTES);
            $lr_customer    = htmlspecialchars($_POST['lr_customer'], ENT_QUOTES);
            $lr_get         = htmlspecialchars($_POST['lr_get'], ENT_QUOTES);
            $lr_price       = htmlspecialchars($_POST['lr_price'], ENT_QUOTES);
            $money_receive  = htmlspecialchars($_POST['money_receive'], ENT_QUOTES);

            // บันทึกข้อมูลลงฐานข้อมูล
            $db->add_db(TB_SELL_LR,array(
                "username"      => $login_true,
                "name"          => $name,
                "surname"       => $surname,
                "bank_name"     => $bank_name,
                "bank_branch"   => $bank_branch,
                "bank_type"     => $bank_type,
                "lr_customer"   => $lr_customer,
                "lr_get"        => $lr_get,
                "lr_price"      => $lr_price,
                "money_receive" => $money_receive,
                "lr_sell_time"  => TIMESTAMP,
                "confirm"       => 0
            ));
            // ดึงค่า id ล่าสุดที่พึ่งใส่ลงไปในฐานข้อมูล
            $last_id = mysql_insert_id();

            // ตั้งค่าการส่งอีเมล
             $from_name = 'TNNEXCHANGE.COM - Selling';
             $subject = 'แจ้งการขาย LR จากคุณ '.$login_true;
$message = <<<EOF
<b>Username:</b> {$login_true} <br/>
<b>ชื่อ:</b> {$name} <br/>
<b>นามสกุล:</b> {$surname} <br/>
<b>ธนาคาร:</b> {$bank_name} <br/>
<b>สาขา:</b> {$bank_branch} <br/>
<b>ประเภทบัญชี:</b> {$bank_type} <br/>
<b>จำนวนที่จะขาย LR:</b> {$lr_customer} <br/>
<b>จำนวน LR ที่รับซื้อ:</b> {$lr_get} <br/>
<b>ราคา LR:</b> {$lr_price} (หักค่าโอน 25 บาท)<br/>
<b>จำนวนเงินที่ได้รับ:</b> {$money_receive}
EOF;

            if(MAILER_ENABLE===TRUE)
            {
                require_once('includes/phpmailer/class.phpmailer.php');
                $mail = new PHPMailer();
                $mail->IsSMTP();
                //$mail->SMTPDebug  = 2;
                $mail->CharSet    = MAILER_CHARSET;
                $mail->SMTPAuth   = MAILER_AUTH;
                $mail->SMTPSecure = MAILER_SECURE;
                $mail->Host       = MAILER_GHOST;
                $mail->Port       = MAILER_PORT;
                $mail->Username   = MAILER_GUSER;
                $mail->Password   = MAILER_GPASS;
                $mail->AddAddress($admin_email);
                //$mail->SetFrom(MAILER_GUSER, $from_name);
                $mail->AddReplyTo($user->email, $user->name);
                $mail->Subject = $subject;
                $mail->MsgHTML($message);
                $mail_response = $mail->Send();
                $mail_response===TRUE ? $message='<p class="notify-green">ส่งอีเมลเรียบร้อยแล้วค่ะ</p>' : $message='<p class="notify-red">ไม่สามารถส่งอีเมลได้ค่ะ</p>' ;
            }
            else
            {
                $mail = @SendMail('utf-8', $admin_email, '', $from_name, $subject, $message);
                $mail===TRUE ? $message='<p class="notify-green">ส่งอีเมลเรียบร้อยแล้วค่ะ</p>' : $message='<p class="notify-red">ไม่สามารถส่งอีเมลได้ค่ะ</p>' ;
            }
            
            echo $message;
            
            echo '<p class="notify">แจ้งการขายเหรียญ LR เสร็จแล้วค่ะ</p>';
            echo '<p class="notify">ระบบกำลังนำท่านไปสู่ขั้นตอนยืนยันการขายเหรียญ LR...โปรดรอสักครู่ค่ะ</p>';
            refresh_uri('index.php?name=exchange&file=index&option=confirm_sell_lr&confirm_id='.$last_id);
			
            
        }
        /**
         * ยืนยันการชำระเงิน 
         */
        else if($_SESSION['sell_step']===3 || $_POST['process']==='confirm' || !empty($_GET['confirm_id']))
        {
            // แปลงค่าที่รับเข้ามาให้เป็น integer
            $confirm_id = intval($_GET['confirm_id']);
            
            // ทำการตรวจสอบว่ามี record ในฐานข้อมูลหรือป่าว
            $sql = "SELECT *"
                  ." FROM web_sell_lr"
                  ." WHERE id = ".$confirm_id." AND confirm = 0";
            $res = mysql_query($sql);
            $num_rows = mysql_num_rows($res);

            // ถ้ามีข้อมูลอยู่ในฐานข้อมูลจะทำงานในเงื่อนไขตัวนี้
            if($num_rows > 0)
            {
                $lr_customer_account    = htmlspecialchars($_POST['lr_customer_account'], ENT_QUOTES);
                $confirm_time           = htmlspecialchars($_POST['confirm_time'], ENT_QUOTES);

                // อัพเดทฐานข้อมูล
                $db->update_db(TB_SELL_LR,array(
                    "lr_customer_account" => $lr_customer_account,
                    "confirm" => 1,
                    "confirm_time" => TIMESTAMP,
                    "transfer_time" => $confirm_time
                )," id = ".$confirm_id);

                // ส่งอีเมล
                $from_name = 'TNNEXCHANGE.COM - Confirm';
                $subject = 'ยืนยันการโอน LR จากคุณ '.$login_true;
$message = <<<EOF
<b>บัญชี LR:</b> {$lr_customer_account} <br/>
<b>เวลา:</b> {$confirm_time} <br/>
EOF;

                if(MAILER_ENABLE===TRUE)
                {
                    require_once('includes/phpmailer/class.phpmailer.php');
                    $mail = new PHPMailer();
                    $mail->IsSMTP();
                    //$mail->SMTPDebug  = 2;
                    $mail->CharSet    = MAILER_CHARSET;
                    $mail->SMTPAuth   = MAILER_AUTH;
                    $mail->SMTPSecure = MAILER_SECURE;
                    $mail->Host       = MAILER_GHOST;
                    $mail->Port       = MAILER_PORT;
                    $mail->Username   = MAILER_GUSER;
                    $mail->Password   = MAILER_GPASS;
                    $mail->AddAddress($admin_email);
                    //$mail->SetFrom(MAILER_GUSER, $from_name);
                    $mail->AddReplyTo($user->email, $user->name);
                    $mail->Subject = $subject;
                    $mail->MsgHTML($message);
                    $mail_response = $mail->Send();
                    $mail_response===TRUE ? $message='<p class="notify-green">ส่งอีเมลเรียบร้อยแล้วค่ะ</p>' : $message='<p class="notify-red">ไม่สามารถส่งอีเมลได้ค่ะ</p>' ;
                }
                else
                {
                    $mail = @SendMail('utf-8', $admin_email, '', $from_name, $subject, $message);
                    $mail===TRUE ? $message='<p class="notify-green">ส่งอีเมลเรียบร้อยแล้วค่ะ</p>' : $message='<p class="notify-red">ไม่สามารถส่งอีเมลได้ค่ะ</p>' ;
                }

                echo $message;
                
                echo '<p class="notify">ยืนยันการโอนเหรียญร้อยแล้วค่ะ</p>';
                echo '<p class="notify">ระบบกำลังนำท่านไปสู่หน้าหลัก...โปรดรอสักครู่ค่ะ</p>';
                refresh_uri('index.php');
            }
            else
            {
                redirect('index.php');
            }
        }
        else
        {
            redirect('index.php');
        }
        
    }
    else if($option==='confirm_sell_lr')
    {
        // If not come from step 2 or not have confirm id it will return back
        $confirm_id = intval($_GET['confirm_id']);
        if($_SESSION['order_step']===2 || !empty($confirm_id))
        {
            $_SESSION['order_step'] = 3;
            ?>
            <script type="text/javascript">
            $(function(){
                $('button#confirm').click(function(){
                    if($('#lr_customer_account').val()==0 ||$('#confirm_time').val()=='')
                    {
                        alert('กรอกรายละเอียดให้ครบทุกช่องด้วยค่ะ');
                        return false;
                    }
                    parent.location='index.php?name=exchange&file=index&option=order&op=buy_lr';
                });
            });
            </script>
            <form action="index.php?name=exchange&file=index&option=confirm_sell&confirm_id=<?php echo $confirm_id?>" method="post" name="formcomfirm">
            <table class="orderForm">
                <tr>
                    <td colspan="2" class="header">ยืนยันการโอนเหรียญ</td>
                </tr>
                <tr>
                    <td colspan="2" style="text-align: center;">
                        <a href="https://www.libertyreserve.com" alt="Pay With Liberty Reserve!" target="_blank">
                            <font color="#FF0000" size="+2">คลิกที่นี่เพื่อเข้าสู่หน้าการโอนเงินของ Liberty Reserve.</font><br/>
                            <font color="#FF0000" size="+2" >บัญชี LR U1122257 </font><br>
                            <img src="https://www.libertyreserve.com/downloads/banners/accept2.gif" alt="LR" border="0"/>
                        </a>
                    </td>
                </tr>
                <tr>
                    <td>ชื่อบัญชี LR ที่โอน</td>
                    <td>
                        <input type="text" name="lr_customer_account" id="lr_customer_account" value="" autocomplete="off"/>
                        <b>ตัวอย่างเช่น</b> U1234567
                    </td>
                </tr>
                <tr>
                    <td>วัน/เดือน/ปี : เวลา</td>
                    <td>
                        <input type="text" name="confirm_time" id="confirm_time" value="" autocomplete="off"/>
                        <b>ตัวอย่างเช่น</b> 30/08/2012 : 14.30
                    </td>
                </tr>
                <tr>
                    <td colspan="2" style="text-align:center;">
                        <button id="confirm">ยืนยันการโอน</button>
                        <input type="hidden" name="process" value="confirm" />
                    </td>
                </tr>
            </table>
            </form>
            <?php
        }
        else
        {
            redirect('index.php');
        }
        
    }
}
?>